phpstudy 最新 RCE漏洞
0x00 前言
突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。
本文仅供参考,请勿用于非法用途
0x01 漏洞环境
环境部署可以参考:https://www.xp.cn/linux.html#install-show
我是直接用kali部署的,相当于是unbantu。
0x02 漏洞利用过程:
1.xss
先来看xss,正常的登录测试
<script>alert(1)</script>
因为在操作日志中会记录登录名,又没有过滤,所以会直接造成XSS
![在这里插入图片描述](https://img-blog.csdnimg.cn/77bc0f455e7b4069a8298d4294451958.png#pic_center
2.CSRF
在后台有一个计划任务的功能
这个功能可以直接执行命令
可以执行任意命令
执行一下
执行结果
3.利用逻辑
典型的先XSS,然后CSRF。
先通过CSRF创建一个计划任务,然后再执行这个计划任务就可以了,数据包就是如下图所示的两个:
执行任务
当然也可以通过其他方式,比如上传文件等,自由发挥即可。
4.poc
这里poc就不给了,给一个怎么通过js发送请求的方式。
这里一定要注意的就是一定要头,不然的话验证不过是没有办法执行成功的。
function creatPlan(){var xhr = new XMLHttpRequest();xhr.open('post', '/test');xhr.setRequestHeader("X-Requested-With", "XMLHttpRequest");xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");xhr.setRequestHeader("Accept-Language", "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2");xhr.onload = function() {console.log(xhr.responseText);}xhr.send('a=1&b=2');
}
0x03 代码审计
这个代码没啥好看的,很简单,啥过滤都没有。
以上
有空可以关注一下公众号鸭,微信搜索“皓月当空w”
关注即可获取大量学习资源,可以在公众号私信领取~
1、提供安全每日好文推荐
2、提供最新漏洞情报
3、提供一些实用小技巧
4、提供一些最新漏洞分析
5、Java代码审计从0开始学习
phpstudy 最新 RCE漏洞相关推荐
- CVE-2021-41773 CVE-2021-42013 Apache HTTPd最新RCE漏洞复现 目录穿越漏洞
给个关注?宝儿! 给个关注?宝儿! 给个关注?宝儿! 关注公众号:b1gpig信息安全,文章推送不错过 CVE-2021-41773漏洞描述: Apache HTTPd是Apache基金会开源的一款流 ...
- RedMonk最新编程语言排行榜;Spring 框架现 RCE 漏洞……|叨资讯
点击关注强哥,查看更多精彩文章呀 哈喽,大家好,我是强哥. Spring 框架现 RCE 漏洞:按月租用iPhone手机.随时能换新款:俄罗斯或将转用 HarmonyOS:Chrome 100发布:R ...
- 【漏洞复现】phpStudy 小皮 Windows面板 RCE漏洞
文章目录 前言 一.漏洞描述 二.漏洞复现 前言 本篇文章仅用于漏洞复现研究和学习,切勿从事非法攻击行为,切记! 一.漏洞描述 Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上 ...
- (2022年12月最新)SpringBoot远程代码执行whitelabel error page SpEL RCE漏洞复现
1. 漏洞原理 spring boot 处理参数值出错,流程进入org.springframework.util.PropertyPlaceholderHelper 类中 此时 URL 中的参数值会用 ...
- [ 新出漏洞篇 ] 核弹级漏洞 Log4j2 RCE 漏洞爆出,开发圈苦逼,安全圈过年,你赶上了吗 ?(外行都能看懂的漏洞分析)
Log4j2相信大家不陌生了~~~哈哈哈哈. 相信大家已经被 Log4j2 的重大漏洞刷屏了.几乎没有互联网公司幸免. 估计有不少开发的小伙伴在此前为了修 bug 已经累趴下了. 估计也有不少安全圈的 ...
- 老版本的Spring应用该如何应对这次的RCE漏洞?
昨天,在发布了<Spring官宣承认网传大漏洞,并提供解决方案>之后. 群里(点击加群)就有几个小伙伴问了这样的问题:我们的Spring版本比较老,该怎么办?这是一个好问题,所以DD今天单 ...
- 深入分析H2数据库控制台中无需身份验证的RCE漏洞
简介 最近,JFrog安全研究团队披露了H2数据库控制台中的一个安全漏洞,其编号为CVE-2021-42392.这个安全漏洞与Apache Log4j中臭名昭著的Log4Shell漏洞(JNDI远程类 ...
- 西部数据 MyCloud 网络存储存在 RCE 漏洞
西部数据(Western Digital)的MyCloud系列近日被曝出了RCE 漏洞,由于西部数据公司在2015年停止支持的一条产品线存在漏洞,以及此前未知的零日漏洞,过去一个月里,无数客户的MyB ...
- 【警惕】大量未修复WebLogic WSAT组件RCE漏洞的主机被挖矿程序攻击
警惕 从1月1日开始,大量未修复WebLogic WSAT(全称:Web Services Atomic Transactions)组件RCE漏洞的主机被挖矿程序攻击,尤其是1月3日,更是大面积爆发 ...
最新文章
- 全职奶爸的一年深度学习之路:从零基础到成为研究科学家
- Java程序员涨薪必备技能
- CRC24循环冗余校验码的FPGA实现
- android 之图文混排+GridView
- html表格的表头怎么合并单元格,使用tableGrob合并表头单元格
- 计算机公共基础知识书第二版答案,二级计算机公共基础知识课后习题及答案.doc...
- Object-C-NSFileManager
- 关于数组越界(内存泄漏)的那点事儿(C语言)
- 云南昭通暴雨强度公式_最新玉溪市中心城区暴雨强度公式(修订)
- 人间不值得。在既定的规则面前,除了遵守,还能有什么?
- matlab对频谱傅里叶逆变换,基于功率谱的傅里叶逆变换问题
- 怎么学python-Python 应该怎么学?
- win10系统无法打开计算器等应用解决办法
- 华硕笔记本X450JB拆机及加装固态硬盘
- 面经:2020校招中兴提前批面试经历
- Win10玩游戏提示由于找不到xinput1 3.dll无法继续执行代码
- 数据结构(王道版本,主讲人:闲鱼学长)P7-P18
- 搜狐邮箱打开第三方邮件客户端登录功能及设置独立密码方法
- a链接下载文件或者点击按钮自动下载
- 兄弟连Linux运维学习笔记